ESET alerta sobre golpe virtual que usa falso e-mail sobre contas inativas do FGTS para roubar dados de brasileiros.
Eset- Cibersegurança
Cibercriminosos aproveitam falhas em servidor para aplicar golpe, no qual os internautas são direcionados para um site falso
Março de 2017 – A ESET – fornecedora de soluções para segurança da informação e pioneira em proteção proativa;
Identificou um novo tipo de golpe que usa como chamariz a consulta a contas inativas do FGTS (Fundo de Garantia por Tempo de Serviço).
Na ação, os cibercriminosos enviam um falso e-mail sugerindo que vítima consulte o saldo de sua conta inativa do FGTS por de um link, o qual na realidade direciona o internauta para um site voltado a roubar dados pessoais.
A Tela do site falso voltado a roubar dados pessoais dos internautas.
Golpes – contas fgts
Entre as informações solicitadas para preenchimento no falso site do FGTS estão:
CPF
Data de nascimento
Número de Identificação Social (NIS), credenciais de acesso ao sistema do governo;
Telefone, além de informações bancárias.
O objetivo dos cibercriminosos é vender os dados pessoais no mercado negro (o deles);
Realizar fraudes ou mesmo direcionar outros ataques para levantar ainda mais informações das vítimas.
Para aplicar o golpe, os cibercriminosos usaram uma falha de segurança e incluíram scripts PHP no servidor.
Dessa forma, quando a vítima acessa determinadas URLs especificas, consegue visualizar uma página de internet com conteúdo legítimo.
Fluxo operacional
“Esse caso é um exemplo de como um servidor, hospedando um conteúdo legítimo, teve suas vulnerabilidades exploradas e foi utilizado pelo cibercrime para a propagação de phishing.
Isso vale de alerta para aqueles que administram servidores, principalmente, com conteúdos acessados pela Internet, para que atualizem seus sistemas e aplicações, apliquem sempre patch e os protejam antes da ocorrência de um incidente”, afirma Camillo Di Jorge, Presidente da ESET Brasil.
“No caso dos usuários, vemos novamente como assuntos de temas amplamente noticiados são utilizados para realizar ciberataques.
Cibercriminosos estão sempre explorando assuntos com maior probabilidade de conseguir cliques por parte das pessoas”, reforça o executivo.
Para evitar cair em golpes com esse;
A ESET alerta sobre a importância de saber identificar uma ameaça à segurança digital
Evitando clicar em e-mails desconhecidos, que solicitem informações pessoais ou a realização de downloads.
Entenderam… Nunca clicar !
Além disso, os internautas devem contar com soluções de segurança proativas instaladas e atualizadas em todos os equipamentos que acessam a internet.
Para mais informações, acesse:
http://blogs.eset.com.br/laboratorio/2017/03/29/phishing-consulta-saldo-fgts/
Sobre a ESET
Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção de última geração contra ameaças virtuais.
A empresa está sediada na cidade de Bratislava (Eslováquia);
Com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo (Brasil), Cidade do México (México), Praga (República Chega) e Jena (Alemanha).
A ESET conta ainda com Centros de Pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades.
Desde 2004, a ESET opera na América Latina, a partir de Buenos Aires com segurança digital,
Onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente,
A partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.
Além de seu produto mais conhecido, o ESET NOD32 Antivírus, desde 2007 se mantem confiável em na segurança digital,
A ESET oferece o ESET Smart Security, uma solução unificada que utiliza a multipremiada proteção proativa.
As soluções ESET oferecem aos clientes corporativos o maior retorno sobre investimento (ROI) da indústria, ao garantir uma alta taxa de produtividade, velocidade de exploração e um uso mínimo de recursos.
Para mais informações, acesse o site www.eset.com.br, o blog http://blogs.eset.com.br/laboratorio/, ou acompanhe a ESET nas redes sociais: https://www.facebook.com/EsetBrasil e https://twitter.com/eset_brasil